nShield Edge - портативный USB модуль HSM

nShield Edge - портативный USB модуль HSM

nShield Edge - портативный USB модуль HSM

nShield Edge - портативный USB модуль HSM

Thales nShield Edge – это доступный и высокоэффективный аппаратный модуль безопасности, подключаемый по USB. Портативность и USB-интерфейс делают этот модуль особенно подходящим для пользователей ноутбуков, нетбуков и рабочих станций. В nShield Edge сочетаются компактность и функциональность (он ничем не уступает модулям из других семейств и даже имеет встроенный считыватель смарт-карт). Он станет оптимальным решением в тех случаях, когда потребность в HSM возникает время от времени, а не постоянно. Полная поддержка архитектуры Security World делает nShield Edge очень надежным и простым в использовании. Это облегчает выстраивание политики безопасности с использованием двойного контроля и позволяет автоматизировать выполнение сложных и подверженных рискам административных задач бизнеса.

Thales nShield Edge полностью совместим с другими моделями семейства nShield. Это позволяет выбирать оптимальные сочетания решений для предприятий любого уровня и масштабировать их в соответствии с меняющимися потребностями организации. nShield Edge позволяет осуществлять управление ключами и криптографические операции выполнения электронной подписи, получившей сегодня широкое распространение в коммерческих и платежных бизнес-приложениях. Обеспечивается надежная защита таких систем, как офф-лайн управление сертификатами (CAs) для инфраструктуры открытых ключей (PKI), подписание программного кода и удаленное управление HSM. Thales nShield Edge сертифицирован на соответствие стандарту FIPS 140-2 Level 3.

Преимущества

Аппаратные модули безопасности (HSM) Thales обеспечивают близкий к абсолютному уровень безопасности криптографических операций, в отличие от программных или незащищенных аппаратных средств, не способных полностью исключить возможность компрометации информации. Решения Thales базируются на проверенных технологиях и имеют многоуровневую структуру. HSM Thales nShield предоставляют физические и логические методы обеспечения безопасности данных.

Физические методы защиты

  • HSM Thales nShield  Edge – это специальное портативное устройство, изолирующее криптографические процессы и ключи шифрования от приложений и операционных систем хоста и делающее их доступными только через жестко контролируемый криптографический интерфейс;
  • Корпус модуля Thales nShield Edge имеет высочайший уровень надежности благодаря особой конструкции, исключающей взлом, а также применению технологии эпоксидной герметизации для защиты внутренних схем и специальных меток системы безопасности, разоблачающих попытки несанкционированного доступа к модулю;
  • Мониторинг состояния внешней среды, включая целостность корпуса, блоков питания и температуры для обнаружения угроз нападения.

Логические методы защиты

  • Все администраторы и пользователи, которые получают доступ к HSM Thales nShield Edge, проходят индивидуальную процедуру строгой аутентификации при помощи смарт-карт, управляемых непосредственно модулем. Больше нет необходимости полагаться на ненадежные пароли, которые зачастую используются группой лиц и применяются в нескольких приложениях;
  • Четкое разделение обязанностей администраторов и офицеров безопасности в Thales nShield Edge значительно повышает уровень защищенности ключей в отличие от программных средств защиты информации, где пользователи с особым уровнем доступа (супервизор или администратор) имеют расширенные права, в том числе, и в отношении доступа к паролям;
  • Двойной контроль, реализованный в Thales nShield Edge, требует совместной работы и, более того, кворума нескольких администраторов или операторов для выполнения критических операций, например, таких как восстановление мастер-ключа шифрования. Метод взаимного контроля позволяет минимизировать угрозу появления злонамеренных инсайдеров. В nShield Edge этот метод легко конфигурируется и позволяет реализовать близкую к абсолютной систему защиты.

Преимущества Thales nShield Edge

В прошлом системы безопасности высокого уровня были громоздкими, что отрицательно сказывалось на удобстве их использования, стоимости и производительности. Администраторам приходилось искать баланс между безопасностью с одной стороны и эффективностью с другой. HSM семейства Thales nShield сочетают в себе близкую к абсолютной безопасность и высокую производительность, обеспечивая при этом удобство управления ключевыми процессами.

  • Автоматическое безопасное управление ключами шифрования и создание их резервных копий. Это значительно упрощает интеграцию модулей HSM и делает их использование в бизнес-процессах значительно проще и доступнее;
  • Разнообразные стандартные прикладные интерфейсы (API) для широкого спектра программных продуктов и серьезное предварительное тестирование на совместимость с наиболее популярными приложениями минимизируют риски при развертывании системы безопасности;
  • Отсутствие ограничений по общему количеству ключей шифрования расширяет возможности масштабирования;
  • Резервное копирование устраняет необходимость сохранения дубликатов ключей шифрования в выделенных аппаратных средствах или дорогостоящих специализированных HSM;
  • USB-интерфейс делает nShield Edge идеальным решением для нетбуков, ноутбуков и рабочих станций.
Опции

Модельный ряд

Thales nShield Edge доступен в 2-х вариантах: модуль, сертифицированный по FIPS 140-2 Level 2, и модуль, сертифицированный по FIPS 140-2 Level 3. Также доступен HSM nShield Edge без сертификата на соответствие FIPS. Данный модуль станет удобным и доступным инструментом для разработки приложений, которые в итоге будут работать в пределах модулей nShield Solo и nShield Connect, но для создания которых не требуется производительность HSM уровня Solo или Connect. 

CipherTools. Инструментарий разработчика

При помощи инструментария CipherToolkit пользователи могут воспользоваться всеми возможностями, которые предоставляют HSM Thales nShield при интеграции с пользовательскими приложениями.

Инструментарий включает подробную справочную документацию, примеры программ, написанных на языках высокого уровня, дополнительные версии библиотек для расширения возможностей интеграции с бизнес-приложениями по сравнению с теми возможностями, которые предлагают стандартные программные интерфейсы API.

Активация механизма эллиптической криптографии

Модули nShield предлагают большое количество стандартных механизмов криптографического шифрования, включая AES, DSA и RSA. Организациям, которые хотят пользоваться уникальным механизмом эллиптической криптографии, могут расширить возможности своих HSM посредством активации данного механизма (ECC). Все модули nShield совместимы с этой функцией. Пользователи nShield 500 PCI дополнительно получат выгоды от аппаратного ускорения.

Удаленный оператор

Модули HSM, как правило, функционируют в безопасных с физической точки зрения автономных центрах обработки данных, часто в резервных центрах. Многие организации считают непрактичной необходимость физического доступа к HSM для осуществления повседневных операций. Функция «Удаленный оператор» экономит время и сокращает транспортные затраты сотрудников, предоставляя возможность работать с HSM в безопасном режиме непосредственно со своего рабочего места.

Активация KCDSA

Правительственные организации и учреждения национальной безопасности предпочитают использовать проприетарные криптографические алгоритмы для защиты наиболее уязвимой и ценной информации. Такие алгоритмы выгодно базировать на платформе HSM. Так, активация алгоритма KCDSA позволила учреждениям Южной Кореи использовать сертифицированную цифровую подпись (Korean Certificate-based Digital Signature Algorithm) на базе Thales nShield.

nShield Edge - портативный USB модуль HSM

Thales nShield Edge – это доступный и высокоэффективный аппаратный модуль безопасности, подключаемый по USB. Портативность и USB-интерфейс делают этот модуль особенно подходящим для пользователей ноутбуков, нетбуков и рабочих станций. В nShield Edge сочетаются компактность и функциональность (он ничем не уступает модулям из других семейств и даже имеет встроенный считыватель смарт-карт). Он станет оптимальным решением в тех случаях, когда потребность в HSM возникает время от времени, а не постоянно. Полная поддержка архитектуры Security World делает nShield Edge очень надежным и простым в использовании. Это облегчает выстраивание политики безопасности с использованием двойного контроля и позволяет автоматизировать выполнение сложных и подверженных рискам административных задач бизнеса.

Thales nShield Edge полностью совместим с другими моделями семейства nShield. Это позволяет выбирать оптимальные сочетания решений для предприятий любого уровня и масштабировать их в соответствии с меняющимися потребностями организации. nShield Edge позволяет осуществлять управление ключами и криптографические операции выполнения электронной подписи, получившей сегодня широкое распространение в коммерческих и платежных бизнес-приложениях. Обеспечивается надежная защита таких систем, как офф-лайн управление сертификатами (CAs) для инфраструктуры открытых ключей (PKI), подписание программного кода и удаленное управление HSM. Thales nShield Edge сертифицирован на соответствие стандарту FIPS 140-2 Level 3.

Аппаратные модули безопасности (HSM) Thales обеспечивают близкий к абсолютному уровень безопасности криптографических операций, в отличие от программных или незащищенных аппаратных средств, не способных полностью исключить возможность компрометации информации. Решения Thales базируются на проверенных технологиях и имеют многоуровневую структуру. HSM Thales nShield предоставляют физические и логические методы обеспечения безопасности данных.

Физические методы защиты

  • HSM Thales nShield  Edge – это специальное портативное устройство, изолирующее криптографические процессы и ключи шифрования от приложений и операционных систем хоста и делающее их доступными только через жестко контролируемый криптографический интерфейс;
  • Корпус модуля Thales nShield Edge имеет высочайший уровень надежности благодаря особой конструкции, исключающей взлом, а также применению технологии эпоксидной герметизации для защиты внутренних схем и специальных меток системы безопасности, разоблачающих попытки несанкционированного доступа к модулю;
  • Мониторинг состояния внешней среды, включая целостность корпуса, блоков питания и температуры для обнаружения угроз нападения.

Логические методы защиты

  • Все администраторы и пользователи, которые получают доступ к HSM Thales nShield Edge, проходят индивидуальную процедуру строгой аутентификации при помощи смарт-карт, управляемых непосредственно модулем. Больше нет необходимости полагаться на ненадежные пароли, которые зачастую используются группой лиц и применяются в нескольких приложениях;
  • Четкое разделение обязанностей администраторов и офицеров безопасности в Thales nShield Edge значительно повышает уровень защищенности ключей в отличие от программных средств защиты информации, где пользователи с особым уровнем доступа (супервизор или администратор) имеют расширенные права, в том числе, и в отношении доступа к паролям;
  • Двойной контроль, реализованный в Thales nShield Edge, требует совместной работы и, более того, кворума нескольких администраторов или операторов для выполнения критических операций, например, таких как восстановление мастер-ключа шифрования. Метод взаимного контроля позволяет минимизировать угрозу появления злонамеренных инсайдеров. В nShield Edge этот метод легко конфигурируется и позволяет реализовать близкую к абсолютной систему защиты.

Преимущества Thales nShield Edge

В прошлом системы безопасности высокого уровня были громоздкими, что отрицательно сказывалось на удобстве их использования, стоимости и производительности. Администраторам приходилось искать баланс между безопасностью с одной стороны и эффективностью с другой. HSM семейства Thales nShield сочетают в себе близкую к абсолютной безопасность и высокую производительность, обеспечивая при этом удобство управления ключевыми процессами.

  • Автоматическое безопасное управление ключами шифрования и создание их резервных копий. Это значительно упрощает интеграцию модулей HSM и делает их использование в бизнес-процессах значительно проще и доступнее;
  • Разнообразные стандартные прикладные интерфейсы (API) для широкого спектра программных продуктов и серьезное предварительное тестирование на совместимость с наиболее популярными приложениями минимизируют риски при развертывании системы безопасности;
  • Отсутствие ограничений по общему количеству ключей шифрования расширяет возможности масштабирования;
  • Резервное копирование устраняет необходимость сохранения дубликатов ключей шифрования в выделенных аппаратных средствах или дорогостоящих специализированных HSM;
  • USB-интерфейс делает nShield Edge идеальным решением для нетбуков, ноутбуков и рабочих станций.

Модельный ряд

Thales nShield Edge доступен в 2-х вариантах: модуль, сертифицированный по FIPS 140-2 Level 2, и модуль, сертифицированный по FIPS 140-2 Level 3. Также доступен HSM nShield Edge без сертификата на соответствие FIPS. Данный модуль станет удобным и доступным инструментом для разработки приложений, которые в итоге будут работать в пределах модулей nShield Solo и nShield Connect, но для создания которых не требуется производительность HSM уровня Solo или Connect. 

CipherTools. Инструментарий разработчика

При помощи инструментария CipherToolkit пользователи могут воспользоваться всеми возможностями, которые предоставляют HSM Thales nShield при интеграции с пользовательскими приложениями.

Инструментарий включает подробную справочную документацию, примеры программ, написанных на языках высокого уровня, дополнительные версии библиотек для расширения возможностей интеграции с бизнес-приложениями по сравнению с теми возможностями, которые предлагают стандартные программные интерфейсы API.

Активация механизма эллиптической криптографии

Модули nShield предлагают большое количество стандартных механизмов криптографического шифрования, включая AES, DSA и RSA. Организациям, которые хотят пользоваться уникальным механизмом эллиптической криптографии, могут расширить возможности своих HSM посредством активации данного механизма (ECC). Все модули nShield совместимы с этой функцией. Пользователи nShield 500 PCI дополнительно получат выгоды от аппаратного ускорения.

Удаленный оператор

Модули HSM, как правило, функционируют в безопасных с физической точки зрения автономных центрах обработки данных, часто в резервных центрах. Многие организации считают непрактичной необходимость физического доступа к HSM для осуществления повседневных операций. Функция «Удаленный оператор» экономит время и сокращает транспортные затраты сотрудников, предоставляя возможность работать с HSM в безопасном режиме непосредственно со своего рабочего места.

Активация KCDSA

Правительственные организации и учреждения национальной безопасности предпочитают использовать проприетарные криптографические алгоритмы для защиты наиболее уязвимой и ценной информации. Такие алгоритмы выгодно базировать на платформе HSM. Так, активация алгоритма KCDSA позволила учреждениям Южной Кореи использовать сертифицированную цифровую подпись (Korean Certificate-based Digital Signature Algorithm) на базе Thales nShield.